Навчальна дисципліна Методи оцінювання та реагування загроз інформаційній

Содержание

1. Навчальна дисципліна Методи оцінювання та реагування загроз інформаційній
2. Информационная безопасность организации (в т. ч. и
3. Слайд 3
4. Слайд 4
5. Слайд 5
6. Слайд 6
7. Слайд 7
8. Слайд 8
9. Слайд 9
10. Состав информационной системы организации
11. Концептуальная модель безопасности продукции
12. Концептуальная модель безопасности личности
13. Концептуальная модель безопасности информации
14. Модель построения системы информационной безопасности организации
15. Концептуальная модель информационной безопасности организации
16. Системная классификация угроз информации
17. Слайд 17
18. Слайд 18
19. Слайд 19
20. Слайд 20
21. Основные методы реализации угроз информационной безопасности
22. Основные методы реализации
23. Основными объектами обеспечения ИБ организации являются
24. Система менеджмента информационной безопасности (СМИБ) организации
25. Защита информации- деятельность, направленная на предотвращение утечки
26. Характеристики типовых средств защиты информации
27. Концептуальная модель защиты информации в организации
28. Слайд 28
29. Слайд 29
30. Рекомендована література
31. 8.Зацарний В. В. Безпека життєдіяльності. Конспект лекцій.
32. Скачать презентанцию

Информационная безопасность организации (в т. ч. и с позиции управления её информационной безопасностью) - это состояние защищённости объектов (активов) организации, при котором обеспечивается конфиденциальность, целостность, доступность информации. Проблемы ИБ организации

Главная
Разное
Навчальна дисципліна Методи оцінювання та реагування загроз інформаційній

Слайды и текст этой презентации

Слайд 1 Навчальна дисципліна
«Методи оцінювання та реагування загроз інформаційній безпеці»
Київ -

2015
для студентів
напряму підготовки 170103 «Управління інформаційною безпекою»
Спеціальність 8.170103 «Управління

інформаційною безпекою»

Установочна лекція

Навчальна дисципліна«Методи оцінювання та реагування загроз інформаційній безпеці»Київ - 2015для студентів напряму підготовки 170103 «Управління інформаційною

Слайд 2Информационная безопасность организации (в т. ч. и с позиции управления

её информационной безопасностью) - это состояние защищённости объектов (активов) организации,

при котором обеспечивается конфиденциальность, целостность, доступность информации.
Проблемы ИБ организации могут включать в себя потерю:
- конфиденциальности; - целостности; -доступности ;
- подотчетности; - аутентичности;
- достоверности информации или средств её обработки.
С позиции безопасности ИТ (ИТТ), на которых основаны бизнес-процессы организации информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

Информационная безопасность организации (в т. ч. и с позиции управления её информационной безопасностью) - это состояние защищённости

Слайд 3

Слайд 4

Слайд 5

Слайд 6

Схема организации информационной

безопасности

Слайд 7

Слайд 8

Угроза безопасности информации

Слайд 9

Слайд 10Состав информационной системы организации

Слайд 11Концептуальная модель безопасности продукции

Слайд 12Концептуальная модель безопасности личности

Слайд 13Концептуальная модель безопасности информации

Слайд 14Модель построения системы информационной безопасности организации

Слайд 15 Концептуальная модель информационной безопасности организации

Слайд 16 Системная классификация угроз информации

Слайд 17

Слайд 18

Слайд 19

Слайд 20

Слайд 21Основные методы реализации угроз информационной безопасности

Слайд 22 Основные методы реализации угроз информационной безопасности

(продолжение)

Слайд 23 Основными объектами обеспечения ИБ организации являются ее активы –

все то, что имеет ценность для организации

Слайд 24 Система менеджмента информационной безопасности (СМИБ) организации (в соответствии с

ИСО 27001-2006) - это часть общей системы менеджмента организации, основанная

на использовании методов оценки бизнес - рисков для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения информационной безопасности.

Защитная мера (S) - сложившаяся практика, процедура или механизм обработки риска. Защитные меры - это действия, процедуры и механизмы, способные обеспечить безопасность от возникновения угрозы, уменьшить уязвимость, ограничить воздействие инцидента в системе безопасности, обнаружить инциденты и облегчить восстановление активов.

Система менеджмента информационной безопасности (СМИБ) организации (в соответствии с ИСО 27001-2006) - это часть общей системы

Слайд 25Защита информации- деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных

и непреднамеренных воздействий на неё и включающая правовые, организационные и

технические меры обеспечивающие конфиденциальность, доступность и целостность защищаемой информации.

Рис. Направления и относящиеся к ним способы защиты информации.

Защита информации- деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на неё и включающая

Слайд 26Характеристики типовых средств защиты информации

Слайд 27 Концептуальная модель защиты информации в организации

Слайд 28

План вивчення дисципліни
Всього годин – 72, Залік. Реферат.
Лекції
1. Узагальнений аналіз загроз інформаційного характеру економічній діяльності підприємства.
2 .Методи виявлення та прогнозування загроз функціонуванню підприємства.
3. Організація моніторингу загроз функціонуванню підприємства.
4. Методи і технології оцінювання та прогнозування загроз інформаційним ресурсам та системам забезпечення економічної діяльності підприємства.
5. Оцінювання та прогнозування загроз та інформаційних ризиків за допомогою методики «матриця».
6. Оцінювання та прогнозування загроз та інформаційних ризиків з використанням методу аналізу ієрархій (МАІ).
7. Оцінювання та прогнозування загроз та інформаційних ризиків методом аналогій.
8. Оцінювання та прогнозування загроз та інформаційних ризиків за допомогою методу SWOT- аналізу.
9. Методи реагування на загрози та інформаційні ризики при забезпеченні інформаційної безпеки підприємства.

Слайд 29

Практичні заняття

1. Ризик як кількісна оцінка небезпек.
2. Основи аналізу економічної безпеки організації.
3. Характеристика економічної безпеки підприємства.
4. Діагностика економічної безпеки підприємства.
5. Методики і програмні продукти для оцінки ризиків в інформаційних системах
6. Оцінювання фінансової безпеки комерційного банку з використанням
методу аналізу ієрархій (МАІ).
7. Аналіз ризику в підприємницькій діяльності.
8. Моделі загроз безпеці систем і способи їх реалізації.

Слайд 30Рекомендована література

Базова
1.Драган О.І. Соціально-економічна безпека. Київ: НУХТ, конспект лекцій

,2013. –114 с.- [Електронний ресурс].- Режим доступу:
http://library.nuft.edu.ua/ebook/file/107.13.pdf
2. Сак Т.В. Теоретико-методические основы стратегического анализа экономической безопасности предприятия.- Днепропетровск: ДДАЭУ, изд. Эффективная экономика, 2013.- [Электронный ресурс]. – Режим доступа:
http://translate.google.com.ua/translate?hl=ru&sl=uk&tl=ru&u=http%3A%2F%2Fwww.economy.nayka.com.ua%2F%3Fop%3D1%26z%3D2417
3. Петренко С., Симонов С. Экономически оправданная безопасность,
журнал "IT Manager" #15(3)/2004.- [Электронный ресурс]. – Режим доступа: http://citforum.ru/security/articles/ekonom_safe/
4.Методики для оценки рисков в информационных системах. - [Электронный ресурс]. – Режим доступа: http://www.intuit.ru/studies/courses/531/387/lecture/8996
5. Астахов А. Искусство управления информационными рисками.- [Электронный ресурс]. – Режим доступа: http://анализ-риска.рф/content/prilozhenie-no-7-oprosnyy-list-dlya-ocenki-ugroz-po-metodu-cramm.
6.Беликов А. Ю.Учебно-методический комплекс по дисциплине «Бизнес-планирование»: учебное пособие -Иркутск: Изд-во БГУЭП, 2009. - 158 с.
7. Сулыма А.И. Методы количественной оценки уровня угроз экономической устойчивости предприятия. Экономика и управление № 1, 2007. - [Электронный ресурс]. – Режим доступа: http://www.napks.edu.ua/library/compilations_vak/eiu/2007/1/p_30_34.pdf.

Рекомендована література Базова1.Драган О.І. Соціально-економічна безпека. Київ:

Слайд 318.Зацарний В. В. Безпека життєдіяльності. Конспект лекцій. - Кафедра охорони

праці Київ: НТУ України «КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТІТУТ», 2012.- 150с.
9.Адлер

О.О. Економічна діагностика. - [Электронный ресурс]. – Режим доступа: http://www.ebooktime.net/book_184.html.
10. .Отенко І. П.Економічна безпека підприємства : навчальний посібник / укл. І. П. Отенко, Г. А. Іващенко, Д. К. Воронков. – Х. : Вид. ХНЕУ, 2012 – 256 с.
11.Побережный С.Н. Оценка финансово-экономической эффективности деятельности подразделений банковской безопасности / Украинская академия банковского дела Национального банка Украины.- Сумы, 2006- 190с. - [Электронный ресурс]. – Режим доступа: http://dspace.uabs.edu.ua/jspui/bitstream/123456789/3315/1/poberejnui1.pdf.
12.Лекция 3: Анализ и оценка рисков.- [Электронный ресурс]. – Режим доступа:
novsu.ru›file/453673.
13.Модели угроз безопасности систем и способы их реализации.- [Электронный ресурс]. – Режим доступа: http://pulib.if.ua/referat/view/22365.
14. Хохлов Н.В. Управление риском: Учеб. пособ. – М.: ЮНИТИ–ДАНА, 2003. – 239 с.
19.Бешелев, С. Д. Математико-статистические методы экспертных оценок [Текст] / С. Д. Бешелев, Ф. Г. Гурвич. – М.: Статистика, 1980. – 283 с.